ShadowCoerce 开源项目使用教程

1. 项目介绍

ShadowCoerce 是一个用于演示和测试 MS-FSRVP（Microsoft File Server Remote VSS Provider）强制滥用（coercion abuse）的开源项目。该项目的目的是通过 PoC（Proof of Concept）展示如何利用强制认证机制来攻击 File Server VSS Agent 服务。该项目的作者是 Lionel GILLES（a.k.a Topotam），并在 GitHub 上开源，遵循 GPL-3.0 许可协议。

2. 项目快速启动

在开始使用 ShadowCoerce 之前，确保你的目标服务器上已启用 "File Server VSS Agent Service"。以下是快速启动的步骤和示例代码：

首先，克隆项目到本地：

git clone https://github.com/ShutdownRepo/ShadowCoerce.git
cd ShadowCoerce

然后，使用以下命令运行 ShadowCoerce，替换 domain、user 和 password 为你的目标服务器的实际值：

python shadowcoerce.py -d "domain" -u "user" -p "password"

注意：在某些情况下，如果目标服务器长时间未请求 FssAgent，可能需要尝试运行两次命令才能成功。

3. 应用案例和最佳实践

• 案例一：利用 ShadowCoerce 获取目标服务器上的文件列表

  通过 ShadowCoerce，可以远程获取目标服务器上的文件列表。确保你已经按照快速启动步骤配置了环境，并成功运行了命令。

• 最佳实践：确保目标服务器的 File Server VSS Agent 服务始终处于活动状态

  为了减少攻击尝试的次数，保持目标服务器上的 File Server VSS Agent 服务活跃是一个好方法。

4. 典型生态项目

• 项目一：MITMf

  MITMf 是一个开源的中间人攻击框架，可以与 ShadowCoerce 结合使用来增强攻击效果。

• 项目二：Impacket

  Impacket 是一个用于网络渗透测试的 Python 库，可以用来执行各种 Windows 网络协议的攻击。

以上两个项目都可以与 ShadowCoerce 互操作，为网络安全专家提供了一个丰富的工具集。